Especificaciones Técnicas
Las principales especificaciones técnias que posee implementada la solución son las siguientes:
- Seguridad aplicativa: Pitbull KeyHolder® cuenta con seguridad integrada con Active Directory de Windows, permitiendo acceder a la misma con el usuario y contraseña del sistema operativo.
Adicionalmente, al poseer perfiles aplicativos permite una adecuada segregación de los permisos de acceso a lo estrictamente necesario y crear internamente grupos para facilitar la asignación de permisos de solicitud de contraseñas para los usuarios firecalls.
- Cifrado: Las contraseñas se almacenan cifradas en la base de datos con el algoritmo RIJDAEL, también conocido como AES (Advanced Encryption Standard), el cual fue elegido como estándar de cifrado por el NIST (National Institute of Standards and Technology) y el gobierno de los Estados Unidos. Este algoritmo puede operar con bloques y claves de longitudes que varían entre los 128 y 256 bits.
La utilización del motor de base de datos Microsoft SQL Server 2005 permite tomar ventaja de la funcionalidad de cifrado propia de la plataforma, protegiendo la base de datos completa y en forma transparente para la aplicación. La comunicación entre el cliente y el servidor se realiza empleando el protocolo HTTPS (http sobre SSL – Secure Socket Layer), que utiliza certificados digitales y garantiza que la información se transmite en forma cifrada.
- Cambio claves cifrado: Mediante una funcionalidad de mantenimiento de la aplicación, se puede efectuar el cambio de las claves de cifrado utilizadas por los algoritmos empleados para cifrar las contraseñas de las cuentas firecalls.
- Cambio automático de contraseñas: cuando un soportista ha solicitado la contraseña de un usuario firecall y luego de transcurrido el tiempo especificado de uso, la aplicación automáticamente efectúa el cambio de dicha contraseña, liberando de esta tarea al administrador del sistea. Esta funcionalidad sólo es empleada para aquellos usuarios firecalls que tengan activo el atributo de cambio automático de contraseñas.
- Verificación automática de contraseñas: periódicamente la aplicación efectúa una actividad de verificación de contraseña de los usuarios firecalls que posean el atributo de verificación de contraseñas activo, de esta forma se garantiza que las contraseñas almacenadas son las correctas y en caso de error se informa al administrador del sistema para que analice el incidente de seguridad correspondiente.
- Apertura automática de sesión con usuario firecall: la aplicación posee conectores tanto con Terminal Server como con SSH que le permiten realizar una conexión en forma automática con el usuario firecall; de esta forma el soportista nunca conoce la contraseña del usuario que está utilizado.
Cuando se realiza una solicitud de contraseña de un usuario firecall que posee este atributo activo, Pitbull-KeyHolder ®automáticamente establece una sesión remota desde la estación de trabajo del Soportista con las credenciales del usuario solicitado. - Tablero de control: Pitbull – KeyHolder ® posee un tablero de control (Dashboard), desde el cual se puede realizar un control en línea de las actividades realizadas sobre los usuarios firecalls. El tablero puede mostrar la cantidad de usuarios firecalls que están siendo utilizadas, los más solicitados en las últimas 24hs, 48hs, última semana y último mes, la cantidad de aperturas por usuario firecall durante últimas 24hs, 48hs, última semana y último mes, entre otros.
- Trazabilidad: Pitbull - KeyHolder ® posee un sistema riguroso de auditoria, el cual permite realizar una trazabilidad histórica del ciclo de vida de las cuentas de usuario aplicativos y de los usuarios firecalls, registrando todas las actividades realizados sobre las mismas.
- Cambio forzado de contraseña: el administrador del sistema posee la funcionalidad de efectuar un cambio forzado de contraseña de una cuenta firecall cuando aún no ha caducado el período de tiempo indicado por el soportista para solucionar su incidente.
- Multi-Idioma: la aplicación permite el uso de varios idiomas, como ser español, inglés y portugués.
